Tính năng Enhanced Phishing Protection - Chống lừa đảo nâng cao là một tính năng của Defender SmartScreen được giới thiệu cùng với việc phát hành Windows 11 22H2 vào tháng 9/2022, được thiết kế để bảo vệ thông tin đăng nhập của người dùng trước các cuộc tấn công lừa đảo.
Cho đến nay, nó hoạt động bằng cách cảnh báo người dùng không sử dụng lại mật khẩu tài khoản công việc hoặc trường học, không lưu trữ chúng ở dạng văn bản thuần túy trong tài liệu Notepad hoặc Office và không nhập chúng vào các trang web được đánh dấu là độc hại bởi tính năng chống lừa đảo SmartScreen và chống phần mềm độc hại của Windows Security.
Tính năng chống lừa đảo (Phising protection) được bật theo mặc định trên các hệ thống Windows 11 22H2, tuy nhiên các tùy chọn bảo vệ bằng mật khẩu thì bị tắt. Để mở tùy chọn này, người dùng thực hiện lần lượt các thao tác sau: Start > Settings > Privacy & security > Windows Security > App & browser control > Reputation-based protection settings. Trong phần Phishing protection, người dùng có thể bật các tùy chọn “Warn me about password reuse” để cảnh báo về việc sử dụng lại mật khẩu và “Warn me about unsafe password storage” để cảnh báo về lưu trữ mật khẩu không an toàn.
Bật tính năng bảo vệ bằng mật khẩu trong Windows 11 22H2
Từ ngày 23/3, trên phiên bản Windows 11 Insider Preview Build 25324, người dùng sẽ được cảnh báo không sao chép hoặc dán mật khẩu trên các trang web và ứng dụng không an toàn.
Hai nhà nghiên cứu Amanda Langowski và Brandon LeBlanc của Microsoft cho biết: Bắt đầu từ Windows 11 phiên bản 22H2, tính năng Enhanced Phishing Protection trong Microsoft Defender SmartScreen sẽ giúp bảo vệ mật khẩu cơ quan hoặc trường học của Microsoft trước các hành vi lừa đảo và sử dụng không an toàn trên các trang web và ứng dụng. Chúng tôi đang thử một thay đổi bắt đầu với bản dựng này, trong đó người dùng đã bật tùy chọn cảnh báo cho Windows Security trong App & browser control > Reputation-based protection > Phishing protectio, lúc này sẽ thấy cảnh báo giao diện người dùng về việc sao chép và dán mật khẩu không an toàn, giống như hiện tại xem khi họ nhập mật khẩu.
Tính năng này sẽ dần khả dụng với phiên bản Insider Canary Channel khi quá trình triển khai tính năng mới bắt đầu từ ngày 23/3.
Cảnh báo sao chép và dán mật khẩu
Microsoft cũng đã công bố hỗ trợ cho các hàm băm mật mã SHA-3 được giới thiệu với phiên bản Windows 11 Canary này thông qua thư viện Windows CNG.
“Bắt đầu với bản dựng này, chúng tôi sẽ thêm hỗ trợ cho hàm băm SHA-3 và hàm dẫn xuất SHA-3 (SHAKE, cSHAKE, KMAC). Dòng thuật toán SHA-3 là các hàm băm được tiêu chuẩn hóa mới nhất của Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST)”, Langowski và LeBlanc chia sẻ.
Danh sách các chức năng và thuật toán được hỗ trợ được bổ sung trong phiên bản Windows 11 Insider bao gồm:
Đầu tháng 3/2023, Microsoft đã thông báo rằng họ sẽ cố gắng bật tính năng bảo vệ Local Security Authority (LSA) theo mặc định và thêm một trang xử lý sự cố USB4 mới trên các thiết bị chạy các phiên bản Windows 11 Insider mới phát hành gần đây.
Hồng Đạt
(Theo Bleepingcomputer)
14:00 | 03/03/2022
13:00 | 20/09/2023
09:00 | 20/08/2021
09:00 | 16/10/2023
14:00 | 24/10/2023
11:00 | 03/08/2021
08:00 | 12/03/2024
Hai lỗ hổng lần lượt có mã định danh CVE-2024-24401 và CVE-2024-24402 được tìm thấy trong Nagios XI - một công cụ giám sát hạ tầng mạng trong doanh nghiệp. Đáng lưu ý, cả hai lỗ hổng đều chưa có điểm CVSS.
09:00 | 10/01/2024
Vừa qua, công ty Writterbudy.ai (Mỹ) đã công bố kết quả khảo sát 10 công cụ trí tuệ nhân tạo (AI) được sử dụng nhiều nhất trong năm 2023.
09:00 | 27/10/2023
Trong tháng 10/2023, Fortinet đã mở rộng các “điểm hiện diện” Fortinet SASE tới các địa điểm mới thông qua việc hợp tác với Google Cloud. Mối quan hệ hợp tác này cho phép Fortinet tận dụng tối đa các vị trí mạng toàn cầu của Google Cloud ở gần khu vực hiện diện, đồng thời cung cấp kết nối và sẵn sàng dịch vụ đến 99,99%, nhằm thúc đẩy việc mở rộng giải pháp Universal SASE của Fortinet.
15:00 | 26/10/2023
Ngày 17/10/2023, Google đã công bố bản cập nhật cho Play Protect với tính năng hỗ trợ quét mã theo thời gian thực để xử lý các ứng dụng độc hại mới trước khi tải xuống và cài đặt chúng trên thiết bị Android.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024